Evénements sportifs : le champ de bataille des cybercriminels

Le contexte géopolitique et l'évolution des moyens de communication entraînent une modification des rapports de force entre les différents acteurs, aboutissant à une guerre hybride aux multiples facettes. La couverture médiatique apportée par les événements sportifs internationaux incite donc les cybercriminels à tenter de mener des campagnes malveillantes.

 Les événements sportifs sont l'occasion pour les cybercriminels d'appliquer leurs techniques au plus grand nombre et de perturber l'organisation dans le but de demander une rançon ou de faire passer un message. La question de la cybersécurité est donc au cœur des préoccupations, afin d’éviter que l'histoire ne se répète. En effet, Olympic Destroyer, un wiper (logiciel malveillant qui efface les données du disque dur d'un ordinateur) utilisé par le groupe russe Sandworm, avait paralysé les systèmes informatiques des Jeux d'hiver de 2018. Aujourd'hui, le risque de perturbations similaires est d’autant plus important compte tenu de la situation géopolitique et des conflits hybrides qui se déroulent dans différentes parties du monde.

Alors que la ville de Paris se prépare à accueillir l'événement planétaire cet été, l'Agence nationale de la sécurité et des systèmes d’information (ANSSI) travaille en étroite collaboration avec le Comité d'organisation des Jeux d'été afin de limiter l'impact de potentielles cyberattaques. Ces dernières pourraient avoir comme ambition de dénoncer des actes ou attirer l'attention sur les compétences techniques de ces groupements. Il est donc important de mettre en place des solutions pour bloquer tous les points d'entrée sur les réseaux et limiter les surfaces vulnérables. En outre, l'éducation des utilisateurs et l'adoption d'un comportement responsable sont essentielles, car les humains peuvent être les éléments cibles de la chaîne d'attaque. Si ces mesures sont prises correctement, elles réduiront considérablement les risques d'intrusion de logiciels malveillants ou de perturbation du réseau des compétitions et de diffusions par les acteurs de la menace.

Les cyberattaquants peuvent chercher à intégrer n'importe quel réseau, ainsi toutes les parties prenantes de ces événements internationaux, directement ou indirectement, sont concernées par ces menaces. Il est important que des outils de cybersécurité soient mis en place pour protéger les sessions des employés et des organisations en charge des retransmissions, où qu'ils soient et quel que soit leur terminal.

Par ailleurs, la mise en place d'un plan de réponse aux incidents permettrait de détecter les accès inhabituels et de contenir rapidement toute intrusion malveillante potentielle. Les entreprises parties prenantes peuvent également instaurer une authentification multifacteurs pour les systèmes d'accès à Internet, et se positionner sur une approche de Zero Trust afin d’accéder aux applications internes en toute sécurité.